रैंसमवेयर क्या है और इससे बचाव कैसे करें

रैंसमवेयर मैलवेयर का एक रूप है जो लक्ष्य पीसी पर मीडिया, दस्तावेज़ और अन्य फाइलों को एन्क्रिप्ट करता है और उन फाइलों तक पहुंच केवल तभी दी जाती है जब हमलावर की फिरौती की मांग पूरी हो जाती है।

वर्तमान में, दो प्रकार के रैंसमवेयर हैं - एक जो कंप्यूटर पर कुछ फाइलों को लॉक कर देता है और दूसरा जो पूरे सिस्टम को लॉक कर देता है। बाद वाला ज्यादातर स्मार्टफोन पर पाया जाता है।

Ransomware को अब लगभग एक दशक से अधिक समय हो गया है। इस तरह के हमले के पहले उदाहरण रूस में 2005 में पाए गए थे ट्रोजन जीपीकोडर.

प्रारंभिक इतिहास: रूसी कनेक्ट

बड़े पैमाने पर परेशानी पैदा करने वाला पहला ज्ञात रैंसमवेयर वायरस थे रूसी संगठित अपराधियों द्वारा विकसित और 2005 और 2006 में सामने आया।

इन मैलवेयर ने रूस, बेलारूस, यूक्रेन और कजाकिस्तान में पीसी को संक्रमित कर दिया। मैलवेयर के उपभेदों में से एक को कहा जाता था आर्किवुस और दूसरा बुलाया ट्रोज_क्रिज़िप। ए।

जबकि पूर्व ने 'माई डॉक्यूमेंट्स' फ़ोल्डर को एन्क्रिप्ट किया था, बाद वाले ने एक पीसी में कुछ फ़ाइल प्रकारों को एक पासवर्ड संरक्षित ज़िप में पहचाना और स्थानांतरित किया फ़ोल्डर, जिसे केवल तभी अनलॉक किया जाएगा जब पीड़ित ने पहले ई-गोल्ड - इलेक्ट्रॉनिक मुद्रा के माध्यम से हमलावर को कुछ सौ डॉलर हस्तांतरित किए बिटकॉइन।

ई-गोल्ड बंद कर दिया गया था 2009 में अमेरिकी सरकार के निर्देशों के तहत बड़ी संख्या में अपराधियों द्वारा धन शोधन के लिए इसका उपयोग करने के कारण। उसके बाद, बिटकॉइन और प्रीपेड डेबिट कार्ड का इस्तेमाल फिरौती इकट्ठा करने के तरीके के रूप में किया जा रहा है।

पहले दशक के अंत के करीब, कई रैंसमवेयर हमलों ने कानून प्रवर्तन एजेंसियों का प्रतिरूपण भी किया। ये हमलावर पीड़ितों को कॉपीराइट उल्लंघन जैसे झूठे आरोपों के साथ परेशान करेंगे और इन गैर-मौजूद आरोपों के लिए 'जुर्माना' निकालेंगे।

इन कानून प्रवर्तन प्रतिरूपणकर्ताओं में सबसे कुख्यात था रेवेटन, एक रैंसमवेयर जो स्थानीय रूप से काम करेगा। पीड़ित जिस देश में रहता है, उसके आधार पर रेवेटन राष्ट्रीय पुलिस का रूप धारण करेगा।

डेवलपर्स ने लगभग सभी यूरोपीय देशों, यूएसए, ऑस्ट्रेलिया, कनाडा और न्यूजीलैंड के लिए स्थानीयकरण प्रयास किए। रैंसमवेयर ने उपयोगकर्ता की फ़ाइलों को लॉक करने के लिए एन्क्रिप्शन का उपयोग नहीं किया, जिससे एंटीवायरस या सुरक्षित मोड के माध्यम से निकालना आसान हो गया।

2012 में, एक और रैंसमवेयर विंडोज मास्टर बूट रिकॉर्ड (एमबीआर) को लक्षित किया और इसे एक दुर्भावनापूर्ण कोड के साथ बदल दिया। जब एक संक्रमित प्रणाली को बूट किया गया था, तो उपयोगकर्ता को QIWI - एक रूसी-स्वामित्व वाली भुगतान प्रणाली - के माध्यम से अपने डिवाइस तक पहुंच प्राप्त करने के लिए एक मोटी राशि का भुगतान करने के निर्देश प्राप्त होंगे।

आधुनिक दिन क्रिप्टो-रैंसमवेयर

आधुनिक रैंसमवेयर विधियों में से एक पहली बार 2012-13 में खोजा गया था। क्रिप्टो लॉकर पहला व्यापक रूप से सफल मैलवेयर प्रोग्राम था जो उत्तर में फैला था फिरौती के रूप में $27 मिलियन.

CryptoLocker 256-बिट एईएस कुंजी और 2048-बिट आरएसए कुंजी का उपयोग करके एन्क्रिप्ट किया गया है, जो मैलवेयर को हटा दिए जाने पर भी एन्क्रिप्शन को लगभग अटूट बनाता है - यह हमलावरों के लिए सबसे प्रभावी तरीकों में से एक है।

इन हमलों में पीड़ितों को डिक्रिप्शन कुंजी प्राप्त करने के लिए $400 या अधिक का भुगतान करने के लिए कहा गया था और 72 घंटों के भीतर भुगतान करने में विफल रहने पर कुंजी को हटाने की धमकी दी गई थी।

2014 में, क्रिप्टो लॉकर को सरकारी एजेंसियों, सुरक्षा फर्मों और शैक्षणिक संस्थानों के एक संघ द्वारा हटा दिया गया था ऑपरेशन तोवरो. बाद में वे भी एक सेवा शुरू की क्रिप्टो लॉकर से प्रभावित लोगों के लिए जिसने उन्हें अपने उपकरणों को मुफ्त में डिक्रिप्ट करने में मदद की।

हालांकि क्रिप्टो लॉकर का खतरा लंबे समय तक नहीं रहा, लेकिन इसने निश्चित रूप से हमलावरों को रैंसमवेयर की दुनिया का पता लगाने में मदद की और पता लगाएं कि यह कितना आकर्षक हो सकता है - जिसके परिणामस्वरूप बाजार में रैंसमवेयर के कई प्रकार जारी किए जा रहे हैं उसके बाद।

क्रिप्टो लॉकर के बाद किया गया टोरेंट लॉकर, एक रैंसमवेयर प्रोग्राम जो एक ईमेल अटैचमेंट के रूप में सामने आया - आमतौर पर दुर्भावनापूर्ण मैक्रोज़ वाली एक वर्ड फ़ाइल - जो एईएस एन्क्रिप्शन के साथ कंप्यूटर पर कुछ प्रकार की फाइलों को लॉक कर देती है।

TorrentLocker अभी भी सक्रिय है और पिछले कुछ वर्षों में काफी विकसित हुआ है। नए संस्करण कंप्यूटर पर सभी संक्रमित फाइलों का नाम बदल देते हैं, जिससे उपयोगकर्ता के लिए यह पहचानना असंभव हो जाता है कि कौन सी फाइलें एन्क्रिप्ट की गई हैं और बैकअप के माध्यम से फाइलों को पुनर्स्थापित करें।

पिछले एक दशक में, क्रिप्टो-रैंसमवेयर हमलों में नाटकीय रूप से वृद्धि हुई है क्योंकि नकली एंटी-वायरस और अन्य भ्रामक ऐप्स की संख्या में गिरावट आई है। अकेले 2016 में, 638 मिलियन रैंसमवेयर मामलों की सूचना मिली थी।

इससे कैसे लड़ें?

ऐसी कई वेबसाइटें और सुरक्षा फर्म हैं जो लोगों को खतरों के बारे में सूचित करने की कोशिश कर रही हैं मैलवेयर और उन्हें इसे रोकने के लिए उपकरणों के साथ आपूर्ति करने के साथ-साथ उस जानकारी को डिक्रिप्ट भी करता है जिसे a. द्वारा लॉक किया गया है हमलावर।

अवास्ट जैसी लोकप्रिय एंटीवायरस सेवा के साथ आया है उनके डिक्रिप्शन उपकरण विंडोज के लिए और एंड्रॉयड के लिए लोगों को रैंसमवेयर के बढ़ते खतरे से निपटने में मदद करने के लिए। ये उपकरण विभिन्न प्रकार के रैंसमवेयर का उपयोग करने और उन्हें कवर करने के लिए स्वतंत्र हैं, हालांकि कुछ नए को कवर नहीं किया जा सकता है, लेकिन फिर भी यह आपको एक शुरुआत दे सकता है।

कोई और फिरौती नहीं एक वेबसाइट है जो रैंसमवेयर पारिस्थितिकी क्षेत्र में नवीनतम विकास के बारे में समाचार प्रदान करती है और साथ ही उपयोगकर्ताओं को उन उपकरणों की ओर निर्देशित करती है जिनका उपयोग इन खतरों से लड़ने के लिए किया जा सकता है। यह वेबसाइट नीदरलैंड पुलिस, यूरोपोल, कैस्पर्सकी लैब और इंटेल सिक्योरिटी का संयुक्त प्रयास है।

यदि आपको कोई ऐसा टूल मिल गया है जो वर्तमान में आपके पीसी को प्रभावित करने वाले रैंसमवेयर को डिक्रिप्ट करने में आपका मार्गदर्शन कर सकता है, तो आपको केवल इसकी पहचान करने की आवश्यकता है। आईडी रैनसमवेयर एक वेबसाइट है जो आपको ऐसा करने में मदद करती है, आपको केवल फिरौती नोट की एक प्रति अपलोड करने की आवश्यकता है।

यदि आप ऐसे टूल की तलाश में हैं जो रीयल-टाइम में आपके विंडोज पीसी को सुरक्षा प्रदान करता है, तो साइबर कारण रैंसमफ्री आपकी आवश्यकताओं का उत्तर है।

इंटरनेट से जुड़े उपकरणों के युग में रैंसमवेयर एक खतरा रहा है और जैसे-जैसे IoT आम होता जा रहा है, यह और भी बड़ा मुद्दा साबित हो सकता है।

वर्तमान में, रैंसमवेयर केवल आपके डिवाइस या फ़ाइलों को प्रभावित करता है और फिरौती का भुगतान किए जाने तक उपयोगकर्ता की पहुंच को रद्द कर देता है, लेकिन इसके साथ स्मार्ट होम उपकरणों की उभरती लोकप्रियता, आपके डिवाइस तक पहुंच खोना आपकी चिंताओं की शुरुआत होगी।